MADRID 21 jan. (Portaltic/EP) - A PcComponentes esclareceu algumas das dúvidas que surgiram em torno do suposto “hackeamento” de sua plataforma de comércio eletrônico, pelo qual o autor das ameaças daghetiaw afirma ter um banco de dados com mais de 16 milhões de clientes.
A empresa espanhola de comércio eletrônico afirma em um comunicado que “não tem conhecimento” de que seus sistemas tenham sofrido uma violação de segurança e aponta para um fenômeno conhecido como “credential stuffing”, pelo qual os cibercriminosos utilizam endereços de e-mail e senhas obtidos a partir de vazamentos de segurança ocorridos em bancos de dados comprometidos.
Este tipo de ataques aproveita-se do facto de os utilizadores, por vezes, reutilizarem a mesma senha em várias plataformas, o que permite aos cibercriminosos aceder à sua conta, onde podem recolher informações.
Em relação ao número, ele garante que eles não têm 16 milhões de clientes, “já que o número de contas ativas na PcComponentes é significativamente menor”, e que também não se trata de um acesso massivo, pois “apenas alguns clientes foram afetados”.
Ele também explica que os dados bancários não foram comprometidos, porque não são armazenados, mas o que a plataforma mantém é um código de segurança (token) “que serve para identificar o pagamento, mas que não permite ver o cartão nem realizar cobranças por si só”.
Algo semelhante ocorre com as senhas dos clientes, que também não são armazenadas em seu banco de dados e se convertem em “um código secreto e criptografado ('hash')”, o que impede que tanto a PcComponentes quanto outros terceiros possam vê-las.
Por outro lado, indica que alguns dados foram afetados, citando: nome, sobrenome, CPF, endereço, IP, e-mail e telefone.
Para evitar novos incidentes de segurança, a PcComponentes encerrou todas as sessões ativas de seus clientes, para obrigá-los a fazer login com as novas medidas que implementou, que incluem a implantação de CAPTCHA no processo de login e a ativação obrigatória de um segundo fator de autenticação (2FA).
Também recomendam aos seus clientes que evitem reutilizar senhas em diferentes serviços. E diante da possibilidade de serem alvo de campanhas de phishing que se passam por esta plataforma, gerenciem qualquer alteração de dados sobre um pedido diretamente em seu site e não forneçam dados pessoais nem cliquem em links de rastreamento de pedidos ou coletas que cheguem por e-mail ou mensagem de texto.
Esta notícia foi traduzida por um tradutor automático